Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Un courriel fragmenté pourrait passer les passerelles AntiVirus

20/01/2007 22H47
Référence Secunia : SA7103  
Date de publication : 2002-09-12
Dernière mise à jour : 2002-09-13

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Correctif Partiel


Produit :
GFI MailSecurity pour Exchange/SMTP 7.x
McAfee WebShield SMTP 4.x
Microsoft Outlook 2000
Microsoft Outlook 97
Microsoft Outlook 98
Microsoft Outlook Express 5
Microsoft Outlook Express 5.5
Microsoft Outlook Express 6
Trend Micro InterScan VirusWall 3.x

Description :
En utilisant Outlook et Outlook Express, il est possible d'envoyer et recevoir des courriels partiels, cela signifie qu'un courriel peut être découpé en plusieurs parties quand envoyé et réassemblé à la réception.

Beaucoup de passerelles antivirus échouent à reconnaitre ce format partiel, du fait qu'elles échouent à réassembler et scanner les messages, un malware pourrait passer la passerelle antivirale.

Plusieurs éditeurs ont été informés, également comme le CERT. Nous pensons voir des mises à jour bientôt. Il n'est pas encore connu si plus d'éditeurs sont affectés.

Nous allons mettre à jour ce bulletin quand nous en saurons plus. Il ne va pas être envoyé à nouveau à moins que de nouvelles informations significatives deviennent disponibles.


Solutions :
Si possible configurer votre serveur de messagerie électronique ou passerelle de courriels pour ignorer les courriels partiels par défaut.

En utilisant un logiciel AntiVirus de bureau cela va mitiger le risque.

Mettre à jour pour la dernière version de ce qui suit:

TrendMicro InterScan VirusWall 3.52
ftp-download.trendmicro.com.ph/Gateway/ISNT/3.52/

GFI MailSecurity pour Exchange 7.2 n'est pas vulnérable, mais les versions précédentes le sont
http://www.gfi.com/mailsecurity/

MIMEDefang 2.21 a été corrigé pour pallier à ce problème, les versions précédentes sont vulnérables
http://www.roaringpenguin.com/mimedefang/

McAfee Webshield SMTP pour NT/2000 est vulnérable et nous ne sommes pas au courant de correctifs ou mises à jour.

Référence :
Aviram Jenik



Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20060508 Anti Trojan unacev2 dll Vulnérabilité de Dépassement de Tampon
20060313 AntiVir PersonalEdition Update Report Elévation de Privilèges
20051007 Multiples Anti Virus Contournement de la Detection de Virus dans des Archives
20041020 AntiVir Antivirus MS DOS Device Name Handling Faille
20020912 Contournement de passerelles AntiVirus avec mails fragmentes
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe